闲鱼 sign 阿里228滑块 分析
声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言
2个星期没搞逆向了,之前的227全部失效了重新补了一下环境。
测了一下淘系过得去,非淘系这个框架反而现在过不去了补太多还是不行。
只是简单测试补环境框架存在的问题并无盈利。
分析过程
滑块部分
这个闲鱼商品查询了几百页还没出滑块,直接放弃改成登录测试了。一般滑块验证码一些用了查询加密的参数他是不会检测的。比如。商品查询需要a参数解密,但是如果他放到滑块中进行验证基本都是不验证的,单纯就是给你一种错觉让你心里感觉这个很难不想弄了。简单提示一下总共最少需要调用5次addEventListener参入参数。不排除有大佬4次也可以完成但是这里不是越少越好,反而应该是越多越好。吧click,foucs,等参数模拟出真实感觉。比如我在滑动前的随机轨迹,就通过导入第三方库配合时间戳尽量模拟的像真人操作,和第二段滑动轨迹进行配合生成228参数。
sign
sign部分就是一个简单个md5加密,就是字段是挺多的导包或者直接扣代码就行了,后续需要用来生成bx_et。
结果
